Разрешить удаление sudo для удаленного пользователя для цели восстановления. Последствия для безопасности?

Я планирую создать пользователя, разрешенного для SSH, и с правом на sudo kill если что-то отключит локальный терминал / клавиатуру / дисплей и т. Д. Возможно, вы добавите ps и / или htop в список. Я бы тоже хотел предоставить права lsof но я уверен, что это будет плохая политика.

Теперь это не производственная коробка, сама по себе, и никто не заботится о том, чтобы попытаться проникнуть. Но я хочу понять динамику компьютерной безопасности и принимать плохие решения в области безопасности – это не способ ее решения.

Существуют ли какие-либо неочевидные последствия разрешения прав на использование прав на kill , ps , htop и shutdown для удаленного пользователя, если удаленная машина менее безопасна, чем localhost?

Сбой в реальном времени и принудительное выключение в порядке. Возможно ли предотвратить перезагрузку или, что еще хуже, эскалации привилегий, как-то то, что я действительно спрашиваю.

Любое понимание очень ценится.

Ящик, о котором идет речь, является gentoo, non-systemd в случае, если это имеет значение.

PS. так как это решительно вопрос Linux, который я задал здесь, но переместит его в Infosec, если это будет предпочтительнее.

Interesting Posts

Поиск централизованного полноэкранного терминала

Как использовать grep, сохраняя исходный цвет текста?

Сервер Linux Cpu, память, своп, значение очереди запуска для отображения в процентах

Linux без какого-либо распространения

Обнаружение X-сессии в сценарии bash (.bashrc и т. Д.)

Если systemd заменил SystemV, почему он все еще существует и кто запускает шоу?

На экране входа в Mint разная раскладка клавиатуры для каждого пользователя

Установщик Oracle Server не позволяет ввести значение в поле

Скрипт Sed / awk для нестандартного журнала доступа Apache (Oracle Weblogic)

Awk – выводит вторую строку из нескольких файлов .dat в один файл

Остановить конфигурацию ssh при первом совпадении

Каким будет * правильный способ использования netctl в корневой файловой системе только для чтения

Я хочу сравнить два списка и распечатать вывод разности из списка 1

изменить размер окна шпаклевки по умолчанию

Где определены параметры xkb?

Linux и Unix - лучшая ОС в мире.